微软向Azure加载破坏僵尸网络的数据

ZDNET安全频道 05月29日 国际报道： 微软把自己的安全智能系统装到了Azure上面，这样一来服务运营商和当地政府就几乎可以实时获取微软检测到的僵尸网络和恶意软件信息。

微软在周二宣布了新的Windows基于Azure的网络威胁智能计划(C-TIP)，此举措是微软主动安全响应(MARS)项目的扩展。

C-TIP让运营商和电脑紧急响应团队(CERTS)直接将服务器连接到Windows Azure，从微软追踪到的感染恶意软件的电脑那里获取接近实时情况的数据。以前，这些组织都是通过微软的邮件获取MARS数据。

“如果这些组织参与到此系统中，他们就可以迅速地访问MARS此前和以后将生成的威胁数据。”微软数字犯罪部门的安全主管TJ Campana写道。

“虽然我们的清理工作还算顺利，但是信息加速共享的现状需要我们极大提升清理电脑的能力，这样才有助于紧跟快速变化的网络犯罪情况。”

微软称，ISP和CERTS加装C-TIP后，将每隔30秒获取到他们所在国家或网络的最新威胁数据。西班牙的CERT，INTECO将是最先获取C-TIP数据的一个组织之一，此外还包括卢森堡的CERTS，CIRCL和govCERT。还有其他一些CERT和ISP也进行了注册。

MARS计划始于2010年，是微软与CERT和ISP们共享受感染电脑数据的方式。MARS已经微软破坏过很多僵尸网络，包括Bamital，Waledac，Rustok，Kelihos和Nitol。

微软没有透露C-TIP将是否使用所有Azure数据中心，是使用所有边缘位置还是仅使用处于美国的那些。